Quando você cria uma regra de dispositivo de terminal de DLP que está definida como bloquear ou somente leitura, o acesso a todas as unidades USB é restrito. Essa restrição também se aplica a dispositivos criptografados com FRP. Para permitir que somente dispositivos USB criptografados com o FRP, execute as etapas neste artigo
Você deve criar uma definição para excluir FRP unidades criptografadas. Para obter informações sobre como criar uma regra de dispositivo de armazenamento removível no ponto de extremidade DLP 9.4.x para bloquear todas as unidades USB, siga a solução 1 em
KB86007-como bloquear todas as unidades USB e definir exclusões.
Para criar uma definição para FRP unidades criptografadas:
- Entre no console do ePO.
- Navegue até Menu, Proteção de dados, e DLP Gerenciador de políticas.
- Clique no botão Definições na.
- Expansível Controle de dispositivo e clique em Modelos de dispositivo.
- Clique Ações, Novo, Modelo de dispositivo de armazenamento removível.
- Digite um nome descritivo para o Modelo de dispositivo de armazenamento removível.
- Selecionados Tipo de barramento sob o Propriedades disponíveis.
- Verifique se o Comparação está definido como Igualdade.
- Selecionados USB na guia Importância lista suspensa.
- Selecionados Conteúdo criptografado na guia Propriedades disponíveis. Essa etapa adiciona a McAfee valor de criptografia de ponto de extremidade à definição.
- Clique em Salvar.
- Abra o Regra de dispositivo de armazenamento removível.
- Clique no botão Autoriza na.
- Selecionados Modelos de dispositivo excluídos na coluna da esquerda.
- Alterar o Estado Para Ativado.
- Encontrar Armazenamento removível e clique no botão contendo (...) à direita.
- Selecione o Modelo de dispositivo Você criou.
- Clique OK em Salvar.
- Aplique as alterações às políticas apropriadas.
Todas as unidades USB criptografadas com FRP agora são excluídas. Todas as outras unidades USB são restritas de acordo com o Dispositivo de armazenamento removível régua Impedir ação configuração.
